当前位置: 移动技术网 > IT编程>开发语言>c# > C#判断上传文件是否是图片以防止木马上传的方法

C#判断上传文件是否是图片以防止木马上传的方法

2019年07月18日  | 移动技术网IT编程  | 我要评论

很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式。本文就以c#为例讲述c#判断上传文件是否是图片以防止木马上传的方法,具体方法如下:

方法一:用image对象判断是否为图片

/// <summary>
/// 判断文件是否为图片
/// </summary>
/// <param name="path">文件的完整路径</param>
/// <returns>返回结果</returns>
public boolean isimage(string path)
{
try
{
 system.drawing.image img = system.drawing.image.fromfile(path);
 return true;
}
catch (exception e)
{
 return false;
}
}

方法二,判断文件头

/// <summary>
/// 根据文件头判断上传的文件类型
/// </summary>
/// <param name="filepath">filepath是文件的完整路径 </param>
/// <returns>返回true或false</returns>
private bool ispicture(string filepath)
{
try
{
 filestream fs = new filestream(filepath, filemode.open, fileaccess.read);
 binaryreader reader = new binaryreader(fs);
 string fileclass;
 byte buffer;
 buffer = reader.readbyte();
 fileclass = buffer.tostring();
 buffer = reader.readbyte();
 fileclass += buffer.tostring();
 reader.close();
 fs.close();
 if (fileclass == "255216" || fileclass == "7173" || fileclass == "13780" || fileclass == "6677")
 //255216是jpg;7173是gif;6677是bmp,13780是png;7790是exe,8297是rar 
 {
 return true;
 }
 else
 {
 return false;
 }
}
catch
{
 return false;
}
}

测试显示方法二针对常规修改的木马有效,也就是直接修改扩展名的,比如把.asp改成.jpg这种。但是对于那种用工具生成的jpg木马则没有效果。此时推荐大家使用第一种方法

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网